Border 3.8, Access Rules Def, как запретить download ?
Добавлено:
27 дек 2004, 15:22
Dmitry M
Проблемка :
стоит правило, например:
http://*/*.mp3
Однако закачать файл можно если в URL поставить вконце '?'
т.е. запрос
http://mp3.ru/muzic.mp3? позволит закачать mp3
Как замаскировать знак '?' ?
Добавлено:
27 дек 2004, 15:32
Dmitry M
Как вариант, но есть ли схема маскирования значков типа :
*//*/*.mp3?? (тут он сразу ошибку выдает)
или .mp3'?'
ну что-то в этом духе...
Re: Border 3.8, Access Rules Def, как запретить download ?
Добавлено:
27 дек 2004, 19:53
PavelKHTW
Dmitry M писал(а):Проблемка :
стоит правило, например:
http://*/*.mp3Однако закачать файл можно если в URL поставить вконце '?'
т.е. запрос
http://mp3.ru/muzic.mp3? позволит закачать mp3
Как замаскировать знак '?' ?
не знаю как в бордере, но в Squid все решается просто - просто баним все ссылки в которых есть .mp3 - помогает железно, но не всегда - некоторые сайты могут отдавать mp3 без расширения вообще - тогда просто забаниваем весь сайт целиком.
Добавлено:
28 дек 2004, 11:57
Dvik
У меня бм38 с о всеми пачами...
не грузит ни
http://mp3.ru/muzic.mp3
ниhttp://mp3.ru/muzic.mp3?
ни
http://mp3.ru/muzic.mp3??
ни с других сайтов ни единого mp3
правило такое
http://*/*.mp*
Добавлено:
29 дек 2004, 12:37
Kostya
а можно даже
*://*/*.mp*
чтобы и по ftp не брали
Добавлено:
29 дек 2004, 15:35
Larico
И все-таки правило*://*.*/*.mp3*более правильное чем
*://*/*.mp*, потому что есть наприме файлы MS Project с расширением mpp
Добавлено:
29 дек 2004, 15:57
PavelKHTW
Larico писал(а):И все-таки правило*://*.*/*.mp3*более правильное чем
*://*/*.mp*, потому что есть наприме файлы MS Project с расширением mpp
Я вам скажу что оба они не правильные, по одной простой причине - кто вам сказал что файлы mp3 должны иметь расширение mp3???
Добавлено:
29 дек 2004, 16:12
Мещеряков Андрей
Ну а вот это силами прокси уже не лечится
Фильтрацию контента - в студию
На худой конец - шейпер трафика.
Добавлено:
29 дек 2004, 17:35
PavelKHTW
Мещеряков Андрей писал(а):Ну а вот это силами прокси уже не лечится
Фильтрацию контента - в студию
На худой конец - шейпер трафика.
- самое простое просто ограничивать доступ к сайтам с mp3 - недельку понаблюдайте - сами узнаете где можно скачать музыку - полезно иногда
. Ну а потом хоть просто запрещаем, хоть ограничиваем скорость до минимума(типа сайт музыкальный, народу много, вот и не отдает сервер
)
Эх. Мне бы ваши проблемы.
Добавлено:
29 дек 2004, 18:10
Андрей Фисенко
Надеюсь, не нужно долго и упорно всем объяснять, что НЕЛЬЗЯ все проблемы доступа к Интернет решить техническими мероприятиями.
Необходимо провести еще и организационные.
Так вот, в свое время работы меня на славном красноярском алюминиевом заводе, был выпущен приказ по заводу (наряду с некоторыми другими), как сейчас помню, #1042, который гласил буквально следующее: "... пользователям запрещается посещать сайты непроизводственного характера..." Контроль над исполнением приказа лежал на Службе Безопасности.
Ессно, всех уже подключенных и вновь подключаемых узеров с этим приказом ознакомили под карандаш, как говорится.
Попросту говоря, придолбало меня лазить по логам и выискивать и потом банить эти "напроизводственные" сайты, при большом усердии можно было этим заниматься 80% рабочего времени админа и получать 10-15% эффективность.
После выхода приказа, было устаканено конечное число фильтров, режущих всякие там баннеры, порнуху и мультимедию.
По концу месяца я отправлял сырые логи в СБ, и уже те сами, своими подручными методами, ессно, анализатор логов я им не давал (кто "воевал" поначалу со своими СБ меня должен понять) анализировали и делали орг выводы. Иногда я мог "особо отличившихся" юзеров сам сдать на расправу (ибо нефиг, предупреждал всех: "надо - попросите админа, т.е. меня")
Короче - эффект был потрясающий. Несколько выговоров, в т.ч. начальнику производственного цеха, не говоря уже о простых работягах. По-моему, было даже увольнение за злостное нарушение приказа.
После этого я очень серьезно подхожу к вводу в эксплуатацию продукта. И, пока не будет произведено организационных мероприятий, напрягать админов лишний раз не позволяю.